Textvorlagen

Lade … Profil

← Zurück zur Vorlagen-Übersicht

Hinweis. Diese Vorlage ist eine allgemeine Hilfestellung. Sie ersetzt keine einzelfallbezogene Prüfung. Vor dem Versand ist die konkrete Situation mit Ihrem Datenschutzbeauftragten abzustimmen.

TPL-013 · v1.0 · Stand: 30.5.2026 · Freigegeben durch DSB · Review-Zyklus 12 Monate · Status freigegeben

Information Mitarbeitende über Einführung neuer Software (Art. 13 DSGVO)

Anlass
Beschäftigtendatenschutz
Empfänger
Beschäftigte
Absender
Geschäftsführung oder Personalleitung
Kanal
E-Mail, Intranet, Aushang
Rechtsregime
DSGVO, BDSG
Schwierigkeit
mittel
Schlagwörter
beschaeftigtendatenschutz, art-13, software, tom
Rechtsgrundlage
  • Art. 13 DSGVO (Informationspflicht bei Erhebung)
  • § 26 BDSG (Datenverarbeitung im Beschäftigungskontext)
  • Mitbestimmung Betriebsrat nach § 87 Abs. 1 Nr. 6 BetrVG bei der Einführung technischer Einrichtungen, die zur Verhaltens- oder Leistungskontrolle bestimmt sind

Anwendungsbereich

Information der Beschäftigten über die Einführung einer neuen Software, die personenbezogene Daten der Beschäftigten verarbeitet oder verarbeiten kann — typische Anlässe: Zeiterfassung, Personal- informationssystem, Kollaborations­plattform, CRM mit Mitarbeiter­profil, Telefonanlage mit Auswertungs­funktion, KI-gestützte Schreib­hilfen mit Lern­fähigkeit.

Voraussetzungen

  • VVT-Eintrag liegt vor, inkl. Risiko­bewertung.
  • DSFA durchgeführt, sofern erforderlich (Art. 35 — bei systematischer Beobachtung, neuer Technologie, KI-Komponente häufig der Fall).
  • AVV mit dem Anbieter unterzeichnet.
  • Betriebsrat ist eingebunden (falls vorhanden) — Mitbestimmung nach § 87 BetrVG ist bei vielen Software-Einführungen Pflicht. Information ohne Betriebsrats-Beteiligung ist arbeits­rechtlich riskant.
  • Realistisches Einführungsdatum, das die Belehrungs­frist einhält (Information vor der Verarbeitung, nicht parallel oder hinterher).

Variablen

PlatzhalterBeschreibung
{software_name}Name der Software
{einfuehrungsdatum}Datum der Inbetriebnahme
{zweck}Zweck — konkret
{datenkategorien}Datenkategorien
{rechtsgrundlage}Rechtsgrundlagen
{speicherdauer}Speicherdauer und Löschzyklen
{empfaenger_kategorien}Wer erhält die Daten
{betroffenenrechte}Standardbelehrung
{betriebsrat_status}Status der Mitbestimmung
{kontakt_dsb}DSB-Kontakt
{unterzeichner}Unterzeichnende Person
{unternehmen}Unternehmen

Vorlagentext

Liebe Kolleginnen und Kollegen,

wir informieren Sie hiermit über die Einführung von {software_name} ab dem {einfuehrungsdatum}. Diese Information ist Pflicht nach Art. 13 DSGVO.

Zweck: {zweck}

Welche Daten von Ihnen verarbeitet werden:

{datenkategorien}

Rechtsgrundlage:

{rechtsgrundlage}

Wie lange wir die Daten speichern:

{speicherdauer}

An wen Ihre Daten weitergegeben werden:

{empfaenger_kategorien}

Ihre Rechte:

{betroffenenrechte}

Status Mitbestimmung: {betriebsrat_status}

Bei Rückfragen steht Ihnen unser Datenschutzbeauftragter unter {kontakt_dsb} zur Verfügung. Sie können sich jederzeit auch direkt an die für Sie zuständige Aufsichtsbehörde wenden — die Kontakt­daten finden Sie in unserer allgemeinen Datenschutz­information.

Mit freundlichen Grüßen

{unterzeichner} {unternehmen}

Verbotene Inhalte

Folgendes darf NICHT in die Information aufgenommen werden:

  • Verharmlosung der Reichweite. „Es werden nur die üblichen Daten verarbeitet” — was üblich ist, weiß die Mitarbeiterin nicht. Datenkategorien sind konkret zu benennen.
  • Beruhigung mit „nur zur Verbesserung der Arbeit”. Verarbeitungs­ zwecke müssen objektiv beschrieben sein, nicht beschönigend.
  • Drohung bei Widerspruch. „Eine Nicht-Nutzung der Software durch einzelne Beschäftigte ist betriebsorganisatorisch nicht vorgesehen” — unzulässig im Kontext einer Art-13-Belehrung. Die Konsequenzen einer Nicht-Nutzung sind arbeitsrechtliche Frage, kein DSGVO-Inhalt.
  • Verschleierung der KI-Beteiligung. Wenn die Software KI-basiert Profile oder Bewertungen erstellt (Auto-Tagging, Sentiment-Analyse, Lern­funktionen), ist das offen zu legen. Verstoß sonst gegen Art. 22 Abs. 1 (automatisierte Einzelentscheidung).
  • Eingeschränkte Beschwerdemöglichkeiten. „Beschwerden bitte nur intern beim Personalrat einreichen” — falsch. Das Beschwerderecht bei der Aufsichts­behörde ist DSGVO-Pflicht und darf nicht beschränkt werden.
  • Pauschale Verweise auf den AVV. „Details ergeben sich aus dem AVV mit dem Anbieter” — der AVV ist intern, Beschäftigte haben Anspruch auf eine eigenständige Information.

Beispiel einer fehlerhaften Formulierung (nicht verwenden):

„Ab dem 01.07.2026 setzen wir ein neues KI-Tool zur Effizienz­steigerung ein. Es werden lediglich die üblichen Arbeits­daten verarbeitet. Bei Bedenken wenden Sie sich an Ihre Führungskraft.”

Begründung: keine Zweck-Konkretisierung, keine Datenkategorien, kein Hinweis auf KI-Profilbildung, keine Aufsichts­behörden­information, Verweis auf Führungskraft statt DSB.

Versandhinweise

  • Timing: Mindestens 14 Tage vor Inbetriebnahme. Bei Mitbestimmungs- pflichtigen Systemen frühere Information üblich.
  • Kanal: Intranet + E-Mail an alle Beschäftigten. Bei nicht-digital arbeitenden Bereichen (Pflege, Lager) zusätzlich Aushang im Sozialraum.
  • Zusätzlich: Mitarbeiter­versammlung oder Q&A-Termin, in dem Rückfragen geklärt werden können — verbessert Akzeptanz erheblich.
  • Sprache: Wenn relevant Mehrsprachigkeit (z. B. Pflege­einrichtungen mit internationalem Personal).

Aufbewahrung

  • Versendete Fassung im Personalakt-Generalia / Datenschutz-Ordner.
  • Versand-Nachweis (Mail-Versand-Liste, Intranet-Publikations­datum).
  • Aufbewahrung: 3 Jahre nach Außerbetriebnahme der Software.

Changelog

VersionDatumÄnderungAutor
1.02026-05-30ErstfassungFS/CS